¿Qué es un firewall, para qué sirve, cómo funciona, su importancia?

¿Qué es un firewall o cortafuegos?

Un firewall o cortafuegos es una herramienta básica en cualquier sistema, cuya función es permitir o bloquear el acceso a los recursos de un equipo o red, por medio de peticiones que se hacen desde o hacia otra red de datos.

Para qué sirve un firewall
Para qué sirve un firewall

¿Para qué sirve un firewall?

Eso quiere decir entonces que un firewall o cortafuegos, establece unas reglas para la salida o entrada de paquetes de datos que permiten:

  • Establecer las aplicaciones o servicios a los que se les permite acceso a recursos de entrada o salida de datos en la red.
  • Permitir (Allow) o denegar (Deny) el ingreso o salida de datos desde un puerto TCP o UDP específico.
  • Esta misma regla se aplica también para paquetes que provienen o se originan desde direcciones IP específicas.
  • También se pueden aplicar reglas a paquetes que son identificados con protocolos específicos como TCP, UDP, IPv4, IGMP, etc.
  • Las reglas también pueden ser discriminadas por perfiles de dominio de red, redes pública o privadas, o también para usuarios remotos que se conectan a un equipo.
  • Establecer conexiones seguras, que quiere decir que primero tiene que haber una autenticación con el protocolo IPsec, antes de que haya una transferencia de datos.
  • Descartar paquetes (Drop) que no cumplen con ninguna de las reglas anteriores (generalmente usado en Linux).

Un ejemplo práctico es el caso de un equipo al que sólo le permitimos acceso por consola (ssh: protocolo tcp 22), desde unas direcciones IP específicas, con el propósito de evitar que conexiones indeseadas traten de ingresar al sistema, por medio de ataques de fuerza bruta.

El firewall no bloquea direcciones o contenidos de páginas web, como sí lo hace un proxy. El firewall está a un nivel más bajo, a nivel de protocolos de comunicaciones y sus puertos.

 

¿Cómo funciona un firewall?

Cuando un paquete ingresa o sale por algunas de las interfaces de red, es evaluado por las reglas del firewall, para permitir o denegar su procesamiento por el sistema.

Regla de entrada de firewall
Regla de entrada de firewall

Por eso encontramos reglas para el ingreso o egreso de paquetes, por protocolos o puertos específicos, desde o hacia direcciones IP específicas.

Regla de salida de firewall
Regla de salida de firewall

 

Importancia de un firewall

Desde internet continuamente hay robots que están escaneando los puertos más comúnmente usados, a los servidores que tienen direcciones IP públicas expuestas. Si encuentran un puerto abierto, que quiere decir que por ese puerto se está ofreciendo un servicio, por ejemplo un servicio de transferencia de archivos ftp, entonces empiezan a usar un diccionario de posibles usuarios y contraseñas, para tratar de ingresar a ese sistema a la fuerza.

Una vez logran ingresar  entonces pueden robar información, sobreescribirla, borrarla o secuestrarla. O en otros casos al tener acceso a las consolas de administración, pueden instalar aplicaciones que envían correos spam, o afectar negativamente cualquier otra operación sensible dentro de esa máquina.

O en el caso de programas que pueden estar enviando información no deseada a la red, como por ejemplo datos personales, a sitios remotos, con el fin de confabular fraudes cibernéticos.

 

Tipos de Firewall

Los firewalls pueden ser de dos tipos:

  • Por software, como los que tienen los sistemas operativos de equipos de escritorio o servidores de internet.
  • También hay equipos dedicados a su función de firewall, como punto de entrada en una red de datos, con el fin de tener mayor especialización y capacidad de responder a muchas peticiones de entradas o salidas de paquetes.

También te puede interesar este artículo sobre los servidores Proxy

Recomendaciones sobre el uso del firewall

Los sistemas operativos Windows o MacOS traen por defecto configuraciones predefinidas de reglas de firewall, tanto para redes privadas como para redes públicas. Es recomendable mantener siempre estas configuraciones activas, porque podemos dejar abiertas puertas por donde van a ingresar ciberdelincuentes.

En el caso de que se necesite permitir una conexión, no se debe abrir todo el firewall, sino sólo crear la regla que se requiera según sea el caso.

En los sistemas operativos Linux o Unix, las reglas de firewall se definen por medio de las funciones de iptables. En muchos casos se deben establecer las reglas manualmente, por lo que puede venir el firewall completamente abierto.

Firewall Linux - iptables
Firewall Linux – iptables

Para este caso se acostumbra a crear primero las lineas iptables a las que se les permite el acceso (allow), y al final se pone una línea para bloquear cualquier tráfico que no cumpla con las reglas de más arriba.

 

En conclusión, el uso adecuado y continuado del firewall es muy importante para la seguridad perimetral de una red, para evitar conexiones indeseadas, tanto desde el interior de la red, o proveniente de redes externas. Por eso te invitamos a mantener activo al firewall que tienes por defecto, y hacer un uso adecuado de las excepciones a las reglas, cuando las condiciones así lo ameriten.

Este artículo hace parte del sistema de divulgación de conocimiento de ITSoftware SAS.

Si te gustó, por favor no olvides compartirlo en las redes sociales. 😉

Dejar una contestacion

Tu dirección de correo electrónico no será publicada.

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.